為台灣再添一金！戴夫寇爾獲資安界奧斯卡Pwnie Awards最佳伺服器漏洞獎

台灣隊伍再傳捷報！來自台灣的世界級攻擊型資安公司DEVCORE（戴夫寇爾）今（5）日於美國黑帽大會（Black Hat USA）中，奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」（Best Server-Side Bug）。DEVCORE的首席資安研究員蔡政達（Orange Tsai）擊敗來自世界各地的另外六支隊伍，憑藉著對於Microsoft Exchange伺服器漏洞的深度研究，再次成為唯一獲獎的台灣資安團隊。

讓世界看見台灣！DEVCORE 再憑 Microsoft Exchange 伺服器漏洞獲獎

DEVCORE是世界級攻擊型資安公司，早在2020年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞。研究團隊隨後持續針對Microsoft Exchange伺服器深入鑽研，總計找到8個不同的 Microsoft Exchange 伺服器漏洞，串聯成可能導致更大規模威脅的攻擊面，讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼，對全球企業影響甚鉅。今年是DEVCORE第二次得到Pwnie Awards，2019年即曾憑藉揭露Pulse Secure及其他SSL VPN產品漏洞，獲頒「最佳伺服器漏洞獎」，成為全台第一個獲得Pwnie Awards獎項肯定的團隊。

獲獎的DEVCORE首席資安研究員蔡政達表示，「當我們放眼全世界，站上國際舞台的時候，使命感就會油然而生，希望能驕傲的講出我們來自台灣。很榮幸我們這半年來研究Microsoft Exchange 伺服器漏洞的成果，可以再次獲得Pwnie Awards評審團的青睞，為台灣留下一座獎盃。駭客是終身職，我們會繼續找出更多世界級的漏洞，讓世界看到台灣的資安研究能量。」

資安界奧斯卡　表彰年度最具代表性的資安事件

Pwnie Awards被譽為「資安界奧斯卡」，由全球最具權威的資安專家組成評審團，每年提名10種不同漏洞獎項，包含最佳客戶端漏洞獎、最佳加密攻擊獎、最具創新性研究獎等，並於資安盛會「美國黑帽大會」（Black Hat USA）公布得獎者。值得注意的是，除了表揚最佳資安研究成果的「奧斯卡獎」之外，Pwnie Awards也公布資安界「金酸梅獎」，盤點一年以來具代表性的資安事件，例如「史詩級失敗獎」與「最遜廠商回應獎」等。

這次是DEVCORE第三次被提名Pwnie Awards、第二次獲獎，DEVCORE也是唯一得到過該獎項肯定的台灣團隊。今年度共有七個重大研究被提名「最佳伺服器漏洞獎」，包含VMWare的「遠端代碼執行漏洞」以及影響所有Windows版本列印多工緩衝處理器的PrintNighmare漏洞等。

DEVCORE共同創辦人暨執行長翁浩正（Allen Own）表示，「很感謝Pwnie Awards 對DEVCORE研究團隊的肯定。團隊的世界級研究成果更證明我們以『駭客思維』為本的服務，我們也將致力於研究攻擊技術及戰略，鑽研各類型攻擊手法，共同維護全球資訊安全，堅持透過最強的攻擊能量，協助企業建構強韌的防禦體系。」

DEVCORE是第一個在台灣推出「紅隊演練」（Red Team Assessment）主動式資安檢測服務的公司，在企業同意、不影響企業營運的前提下，對企業進行模擬入侵攻擊，在有限的時間內從各種進入點執行攻擊，嘗試達成企業指定的測試任務。自2017推出紅隊演練服務至今，創造100% 取得內網存取權限的紀錄，持續獲得客戶的高度青睞，客戶涵蓋政府、金融、電商、半導體、醫療等產業。今年 4 月，DEVCORE亦曾以Microsoft Exchange伺服器漏洞，於全球白帽駭客最高殿堂Pwn2Own漏洞研究競賽，為台灣奪下有史以來第一座冠軍獎盃及駭客大師（「Master of Pwn」）頭銜。